为适应新时期教育教学发展需要,进一步增强校园网络安全意识,提高网络安全防范技能。结合本校实际,特制定2020年校园网络安全宣传周活动方案。
一、指导思想
围绕活动主题,深入学习贯彻网络强国战略思想,学习贯彻在全国网络安全和信息化工作会议上的重要讲话精神。通过组织动员广大师生广泛参与,深入宣传网络安全工作取得的重大成就,宣传贯彻网络安全法及相关配套法规,普及网络安全意识和防护技能,营造健康文明的网络环境,共同维护国家网络安全。
二、活动主题。
网络安全为人民,网络安全靠人民。
三、活动时间
2020年9月14日到18日
四、活动对象。
南寺郎固中学全体师生。
五、活动内容
结合学校实际采用多种形式进行网络安全宣传,普及基本的网络安全知识,进一步增强师生网络安全防范意识,提升识别和应对网络危险的基本能力,主要活动如下:1、开展一次国旗下网络安全讲话,利用周一升旗国旗,举行一次关于网络安全知识的国旗下讲话,讲话要结合纪念“9、18”活动,从爱国入手,告诫学生勿忘国耻,从科学使用网络,从自身做起,文明上网,维护网络纯净天空,以实际行动践行社会主义核心价值观,将爱国付诸行动。
2、开展一次手抄报评选,以班级为单位,开展网络安全靠大家,人人都是网络宣传员的手抄报比赛,并以班级为单位开展评比活动。
3、开展一次网络安全主题班会,在网络安全宣传周期间,班主任要结合网络安全宣传周学生知识读本,开一次网络安全知识主题班会,进一步普及网络安全常识和法律法规知识,提升学生网络安全防范意识和自我保护能力。
4、利用LED屏滚动宣传网络安全相关内容,制作电子版网络安全宣传单,滚动宣传,扩大宣传教育的覆盖面。
5、多渠道宣传网络安全知识,在学生家长微信群,增加网络安全宣传知识,宣传网络安全法律法规,政策文件,学校网络安全活动方案等。
6,悬挂安网络安全横幅及摆放宣传板,在学校主要干道及学生主要活动区域悬挂网络安全横幅及宣传板,积极营造网络安全文化氛围,提高师生网络安全意识。
六、活动要求
1、高度重视加强组织领导。举办网络安全周活动是贯彻落实中央关于网络安全和信息化战略部署的重要举措,学校要高度重视,精心谋划,创新形式,开展系列宣传教育活动,组织师生积极参与宣传教育活动,充分调动学生的积极性,主动性和创造性,推动活动形成声势。
关键词网络安全;风险感知;互联网;金融;风险补偿
余额宝的推出为我国互联网金融的发展开创了先河并使互联网金融得到迅猛发展。互联网金融的开放性在降低交易成本的同时也存在一定的网络安全风险。手机、电脑的木马及中病毒、密码或账号被盗等情况非常严重,给网络用户带来极大的安全隐患。一些用户利用不正当手段获取用户的账号及相应密码,有的绕过余额宝的风险验证机制就可利用互联便捷迅速地获得用户资金。尽管余额宝采取了降低用户网络安全风险感知的措施,但网络风险并未消除,反而强化了用户对网络安全的风险感知。这也会给用户带来一定的心理创伤及因赔付所致的交易成本。所以用户希望得到风险补偿,反之则会选择赎回。网络安全风险感知能够有效观察互联网金融资产定价问题,对网络安全风险感知和互联网金融资产定价进行分析具有重要意义。
一、互联网投资者的网络安全风险感知情况
(一)风险感知与风险补偿
风险感知是人们对风险的直觉判断或态度的描述,影响着人们对重大事件的决策及日常行为。网络安全事件具有负面影响大和突发性的特点,给投资者的网络安全感知带来严重影响,并使其产生一系列情感反应,进而使投资者利用社交网络转载或该内容,甚至在转载或内容时带有一定情绪。这些情感性反应则具有较强的传染性,给其它投资者带来的负面情绪较大,影响其投资行为。此外,风险感知对管理层的风险服务保障措施及降低负面影响等具有促进作用。余额宝是互联网金融的重要形式之一,其利用互联网使交易费用大大降低,并吸引了大量的投资者。余额宝初期,普通投资者对其存在的安全隐患未能有足够的认识,其风险认知程度也较低。余额宝管理层对余额宝的安全隐患认知度也相对较低,其服务保障措施也非常匮乏,服务保障质量不高。而随着余额宝用户的增多及使用频次的上升,投资者的网络安全知识相对增强,其遭遇的安全事件也越来越多,该类投资者利用社交网络传播余额宝可能存在的安全风险。这些知识的迅速传播和余额宝服务保障的滞后,使投资者的情绪变化较大,而余额宝管理层也会为吸引投资者和降低赎回、增加申购等采取有效措施,试图以此降低用户的网络安全风险认知。大量网络安全风险事件证实,高风险感知可以将投资者置于焦虑状态中,促使余额宝管理层采取有效服务保障措施,尤其是被曝光的余额宝被盗事件,事后余额宝在兑现相关承诺的同时也在大数据分析及网络安全技术方面加大资金、技术投入,以降低潜在的安全隐患。进而有效降低其投资者的安全风险感知。由此可见,投资者若较为理性,风险感知越强,其风险补偿的期望也越高。当其风险补偿同能够余额宝的回报率存在差异时,比如低于银行存款利率等,则会使投资者改变投资行为。因此,余额宝投资数量的增加,网络安全知识匮乏者和网络安全知识认知不足的用户越来越多,余额宝安全风险事件也越来越多,投资者也更加关注余额宝网络安全风险的存在问题。由此可以推断,网络安全风险感知同风险补偿间存在明显的正相关性。
(二)不同网络用户的风险感知
随着通信技术及网络的广泛应用,移动客户端和电脑用户的数量均显著上升。先关资料显示将近一半的网络遇到过网络安全问题。其中手机及电脑木马或病毒、账号、弥漫被盗最为严重,均在30%左右。尤其是移动用户的网络安全风险更大,移动客户端网络用户都大多有安全风险感知,其在使用相关的应用软件过程中,对网络安全缺乏足够的认知,但此用户的安全风险感知较高。电脑用户的安全风险发生率较低,据调查显示,我国超过97%的电脑网络用户安装有网络安全软件,此安全软件的安装及使用率显著高于手机网络用户。手机端网络用户不选择安全软件是因为不需要、占内存及没发生过安全事件是其主要原因,有此想法的电脑端网络用户的占比较小,在实际应用中,电脑端网络安全事故的发生率也显著低于未安装安全应用软件的手机端网络用户。这一些遭遇到安全事件的群体中,超过一半者认为安装相关安全软件浪费精力和时间,30%的人群认为影响到自己的工作和学习。由此可见,手机端网络用户对网络安全的认知严重不足,而电脑端网络用户的网络安全认知则相对较高,这是因为多数电脑用户安全有相关安全软件。因此,如果发生网络安全事故,对移动网络用户的影响则较大。因电脑端网络用户的安全认知度比移动端网络用户较高,所以,移动用户的安全风险知识匮乏,其感知度相对较为强烈,以及要求的风险补偿也较高。
二、互联网金融资产定价的回归分析
由上述分析可知,移动端互联网用户的网络安全风险感知明显低于电脑端网络用户,其所要求的风险补偿也相对较高。按照上述分析来设计、选择样本,并对互联网金融的资产定价进行分析。
(一)数据分析
本文以2014年5月至2016年9月的余额宝七日年化收益数据为研究对象,并综合相关基金、股票等回报率对此进行回顾分析。Prewanret的中位数0、915%,均值0、964%,最大值3、241%,最小值-1、310%,标准偏差0、835%;prepcindex中位数4、765%,举止4、497%,最大值6、790%,最小值0、001%,标准偏差1、780%;wangrowth中位数-0、002%,均值-0、002%,最大值0、033%,最小值-0、029%;winrisk中位数0、028%,均值0、047%,最大值0、280%,最小值0、006%,标准偏差0、054%;listed中位数0、000%,最大值1、001%,最小值0、000%,均值0、268%,标准偏差0、441%;preshib-oron中位数2、915%,均值3、012%,最大值4、535%,最小值1、765%,标准偏差0、596%。余额宝的七日年收益均值达0、973%,0、915%为中位数,最小值及最大值分别为-1、308%和3、234%,此结果显示其收益率具有较大差异。总体网络风险感知的自然对数中位数及均值分别为5、479和5、617,最小值和最大值分别为4、158进而7、299,此结果体现出余额宝每日总体安全风险感知的差异较大。移动用户风险感知中位数和均值分别是4、835和4、958,最小值和最大值分别四4、158和6、425,表明移动网络用户风险感知差异较大。电脑端网络用户风险管制中位数和均值分别为4、763和4、498,最小值和最大值分别是0和6、783,表示电脑端用户的风险感知同样存在差异性。
(二)回归分析
wanret=+1prewanret+2prepcindex+3wangrowth+4wan-risk+5listed+6preshiboron+通过模型分析发现,模型1显示余额宝七日年收益对当日收益的影响,且显示其对当日收益呈正相关性;模型2和3则是总体网络分先感知,其风险感知系数均为正数,表明余额宝为低收益的货币基金,按期望理论,用户安全风险感知强的用户关注损失,可见风险感知高可能更在意损失,其风险补偿也较高。模型5、4是移动端风险感知,显示移动网用户安全风险感知度低,移动端网络用户对于网络安全带来的危害缺乏足够的认识,使其对网络安全风险感知最为敏感,且余额宝投资者会利用是手机微信、微博及QQ等社交软件将各种余额宝被盗的信息进行传播,这些风险负面信息的传播会影响投资者的心理,处于多种目的,其也会再次利用此社交软件传播负面信息,进而导致移动端网络用户投资者能够在百度搜索中了解和确认余额宝的负面信息,致使其安全风险感知上升。可见,移动端网络用户投资者关注网络安全风险越多,其网络风险感知度也越高,所追求的风险补偿也会相应提高。模型6则是电脑网络用户感知,其系数显示为正数,表明电脑端网络用户投资者的安全风险感知对获得风险补偿的要求较低,此结果显示电脑端用户的风险补偿较低。但是,随着余额宝互联网金融地位的上升,其在普通投资者心中的品牌地位得到强化,尤其是其成功上市后,投资者对余额宝的认同感进一步提高,其投资群体不断增长。投资者数量的上升也推动着余额宝管理者不断优化余额宝安全管理系统和强化用户体验,在网络安全方面投入更多的物力和财力,以保证其服务的安全性。这在一定程度上降低投资者的网络安全风险补偿诉求。投资者对余额宝安全风险感知中风险补偿的诉求相对降低,可能是由于投资者认为余额宝成立后的被盗事件较少有关,并且一旦发生被盗事件,被盗资金能够得到全额赔付,因此投资者认为其相对安全和稳定。在对模型2分析后发现,总体网络安全感知同移动端网络用户的安全风险感知较为一致,模型3中,不管是余额宝上市前或上市后,电脑端网络用户投资的网络安全风险感知度均无明显变化,这表明电脑端网络用户投资者的安全防护较好,风险感知度相对较弱,因此,电脑端网络用户对安全风险感知的风险补偿要求不明显。
(三)市场资金分析
在对市场资金分析中发现,市场资金宽松时投资者风险感知的风险补偿明显高于市场资金从紧时,此结果表明,市场资金宽松是资金市场回报低,按期望原理,投资者高风险感知度而市场回报则较小,投资者关注的是资金风险,此时管理层为降低赎回吸引投资则会满足更高的风险补偿诉求。同时,移动网投资资金宽松时因市场回报低而使其风险补偿能按要求获得,而在资金紧张时因回报高其不可能获额外风险补偿要求。电脑网络用户在资金宽松时回报低,其风险补偿诉求高,反之,其收益高时也不能额外要求风险补偿。总之,互联网的发展和广泛应用,为互联网金融的发展提供了重要的技术基础,借助于互联网平台的低成本,金融理财产品得到迅速发展,进而聚集了大量资金及其投资者。然而,网络安全问题始终威胁着网络交易,网络安全风险隐患也成为人们网络消费理财的关注点,一些网络被恶意利用,投资者的资金安全受到威胁,因此,投资者的安全风险感知便产生了。网络安全风险感知的考察,能够使我们进一步了解和认识互联网金融风险的特征及其资产定价情况,并为其提供了较好的试验探索机会。本文利用余额宝相关数据资料集文献来测量、探索余额宝用户的网络安全风险感知情况,以其风险互联网金融资产定价同网络安全风险感知的问题。通过分析发现,网络安全风险感知度同其风险补偿要求相关,风险感知度越高,其风险补偿的要求也越高,网络安全风险感知同风险补偿及资金定价等存在显著正相关性,风险感知度越高其风险补偿也越高,但其资金定价则同市场资金的宽松和紧张程度显著相关。
参考文献:
[1]张维、武自强、张永杰、熊熊、冯绪、基于复杂金融系统视角的计算实验金融:进展与展望、管理科学学报、2013(6)、
[2]何德旭、王进成、网络借贷平台的风险与监管、武汉金融、2013(8)、
计算机及网络技术在事业单位中的应用,一定程度上改善了事业单位的工作、管理方式,提高了事业单位的工作效率,但也出现不少问题。本文深入分析事业单位网络资源利用存在的不良问题,提出针对性改进对策,以供参考。
【关键词】事业单位 网络资源利用 问题 对策
互联网技术在事业单位的应用,使得事业单位的工作质量及效率得以显著提高,但事业单位中部分领导或员工对网络资源认识不深入,导致网络资源利用出现一些问题,导致网络资源利用率低下,造成不必要的损失。
1 事业单位网络资源利用问题
研究发现,事业单位在应用网络资源利用方面存在较多问题,其中安全问题、信息整合问题以及浪费问题较为突出,影响事业单位工作效率提高的同时,导致网络资源的无端浪费,因此有必要对事业单位网络资源利用情况进行深入研究,为提出有效的解决方案提供依据。
1、1 网络安全问题
网络安全是事业单位应用网络资源尤其应重视的问题,一方面网络安全性差不仅影响事业单位信息的安全传输。另一方面,一旦被病毒感染甚至会导致整个网络系统瘫痪。调查发现,事业单位出现的安全问题主要体现在以下几点:首先,事业单位员工网络安全意识差,对网络知识不甚了解,结果工作期间导致重要信息的泄露。其次,为避免信息的丢失,部分事业单位用移动存储设备存储或备份相关数据,但缺乏安全保护意识,导致存储信息的丢失、损坏甚至泄露。最后,为提高服务质量,事业单位通常及时向外界信息而与互联网通信,但缺乏必要的安全防护措施,导致黑客攻击、病毒感染情况时有发生。
1、2 信息整合问题
信息整合是提高事业单位工作效率的重要手段,尤其利用网络资源实现信息整合是社会发展的需要。但部分事业单位利用网络资源整合信息过程中存在一些不良问题,一定程度影响事业单位工作质量及效率提升。如群众通过网络给事业单位提出的意见、各级事业单位积累的重要宝贵经验,以及事业单位内部工作实际等,均可借助网络资源加以整合、分析,依次为基础提出优化工作的方法。但部分事业单位并未意识到利用网络资源实现信息整合的优点,影响网络资源在信息整合方面优势的充分发挥。
1、3 浪费问题严重
网络资源浪费是事业单位存在的普遍问题,一方面事业单位工作使用的一些软件、网络平台等,利用效率极低,部分软件、网络平台仅是发生重大突发事件才信息,多数处于闲置状态。另一方面,部分事业单位虽专门搭建网站,用于收集群众信息,提供一些便民服务。但调查发现,很多事业单位网站几乎不更新信息,群众反映的问题未及时做出回应,导致网络资源的严重浪费。
2 事业单位网络资源利用对策
网络资源是事业单位的宝贵资源,因此,事业单位应结合自身网络资源利用过程中存在的不良问题,积极寻找有效对策,在保证网络安全的同时,提高网络资源利用率,不断提高服务质量与效率。
2、1 增强网络安全意识
网络安全是事业单位利用网络资源的基础,认真落实网络安全相关规章制度,为网络资源的充分利用创造良好条件。首先,事业单位应制定与完善网络资源利用规章制度,规范事业单位网络资源利用范围,明确划分不同人员网络资源利用权限,杜绝滥用网络资源现象的发生。其次,提高事业单位网络安全防范意识。事业单位应结合实际,加强工作人员网络安全思想教育,使其从思想上意识到网络安全的重要性,从而在工作中自觉规范网络使用行为。同时,制定网络资源使用规范,明确指出使用网络资源存在的安全隐患,并明确指出网络资源正确使用方法。另外,事业单位可定期举行网络安全知识竞赛活动,在单位内部营造良好氛围,切实提高事业单位网络安全意识。最后,定期举行网络安全知识培训活动。事业单位定期邀请网络安全资深人士,为员工讲解网络安全知识,使员工掌握一定网络安全知识,及时识别及发现网络存在的不安全因素,告知相关技术人员加以解决,为事业单位网络资源的安全利用保驾护航。
2、2 注重网络资源整合
现代社会发展越来越注重资源整合,事业单位应充分把握社会发展趋势,充分利用网络资源实现资源整合,不断提高网络资源利用率。首先,事业单位应研究网络资源与信息整合的契合点,积极寻找利用网络资源进行信息整合的有效途径。其次,利用网络信息传输速度快特点,及时与各地事业单位共享 工作信息,尤其可及时整理各级事业单位反馈的问题,以此为基础认真研究问题解决方案,争取通过整合各种资源提高解决问题效率。最后,事业单位应及时整合,各级事业单位在工作实践中积累的宝贵经验,及时解决群众反映的热点问题及一些突发事件上,提高事业单位灵活处置突发事件的能力。
2、3 避免资源浪费
网络资源浪费是事业单位面临的重要问题,应引起足够的重视,积极采取针对性措施加以避免。首先,事业单位应结合各部门工作实际及规律,认真研究网络资源利用可能出现浪费的环节,制定完善的预防方法。其次,结合事业单位各部门工作特点,进行充分论证,购买相关工作软件及网络平台,提高网络资源利用率。最后,事业单位应指派专门人员负责网站的维护与更新,及时向外界重要信息,及时回答群众提出的问题及意见,充分发挥网站作用,使其更好的为提高服务质量奠定基础。另外,事业单位应定期组织相关人员到其他单位参观、考察,学习其他单位网络资源利用先进方法,尤其结合自身实际借鉴避免网络资源浪费的手段,不断提高事业单位网络资源利用率,使其为事业单位各项工作的开展奠定坚实的基础。
3 总结
受多种因素影响,事业单位网络资源利用或多或少存在一些问题,一定程度上阻碍事业单位网络资源利用效率的提高,因此,事业单位应结合自身网络资源利用存在的实际问题,不断加以总结与分析,积极寻找切实有效的改善对策,为确保事业单位网络资源安全、充分利用提供有力支撑。
参考文献
[1]聂鑫、浅谈如何做好单位信息化网络管理工作[J]、计算机光盘软件与应用,2013(13)、
[2]谭人玮、浅谈事业单位计算机网络安全管理[J]、计算机光盘软件与应用,2012(07)、
[3]杨耘,杨迎、浅析事业单位信息化建设[J]、科技风,2009(14)、
【关键词】网络安全;实践教学;课程改革;工作过程
近年来,我国的高职高专在教学改革方面的研究得到了迅速的发展,为了培养出高素质技能型专门人才,培养学生的学习能力、实践能力、创造能力、就业能力和创业能力、学会交流沟通和团队协作能力,各高职院校的专任教师也在研究适合本专业课程的课程建设模式和教学模式。
1、“网络设备的安全配置和管理”课程介绍
“网络设备的安全配置和管理”是一门理论实践一体化、符合网络技术领域职业岗位任职要求的学习领域课程。本学习领域根据网络管理员岗位必须具备的综合职业能力出发,以完整的工作过程为行动体系,加强校企合作,以企业实际的工作任务为教学原型,主要培养学生网络设备安全配置和安全防护能力,并为就业做好充分准备。
2、现行“网络设备的安全配置和管理”课程教学中存在的问题
在高职网络安全课程的教学中,传统教学模式难以满足职业岗位需求,不能适应就业需要,主要有以下几个原因:
2、1 培养定位模糊,岗位需求不明确
传统教学模式更多考虑知识体系的结构与完整性,较少考虑学生毕业后的职业岗位需求。学生在学习的过程中不知道自己学习的知识未来有哪些用途,不知道在什么样的情况下会需要这些知识,难以形成职业带入感,在学习的过程中不能与教师形成共鸣,学生和教师都难以达到最佳状态。学生知识学习了很多,但分散、刻板,空有知识却不知如何运用,实践运用能力不强,难以满足职业岗位需求。
2、2 理论多实践少,知识分散,缺乏针对性
“网络设备的安全配置和管理”课程不同于《计算机网络技术》,该课程要求更多的实践课时比例、更多的针对实际工作的实践教学情境。而传统教学模式下由于重知识、轻实践,且实践内容多为知识验证性实验,难以满足实践能力的培养需求,也不能调动学生学习积极性,教学效果较差。
2、3 教学内容更新缓慢,难以适应网络发展需要
网络技术发展迅速,新技术、新规范层出不穷,网络安全新问题也不断出现,如何及时更新网络安全课程的教学内容,调整实践教学环节,使学生快速适应网络安全新状态,也是“网络设备的安全配置和管理”课程教学中面临的重要问题。以教科书为知识传授蓝本的传统教学模式显然难以满足实际需求。
3、基于工作过程的“网络设备的安全配置和管理”的教学改革与实践
经过两年的教学经验积累,针对过去教学中存在的各种问题,本校启动“网络设备的安全配置和管理”课程的实践教学改革与探索研究。经过广泛的调研与分析,明确了研究方向,确立了“网络设备的安全配置和管理”的课程改革与研究思路。经过几年的研究与实践,形成了以下几个方面的研究成果。
3、1 明确课程定位,适应职业岗位需求
新的研究思路改变了课程分析的方向,由过去面向知识结构体系的完整性转变为面向学生就业后的职业岗位需求。通过大量的社会调查与认真分析,明确了新的课程定位:“网络设备的安全配置和管理”课程是计算机相关专业的核心课程,主要培养学生网络安全意识,掌握网络安全知识,发现、研究和解决具有网络安全问题的能力,使学生胜任网络安全管理员的职业岗位需求。
3、2 课程内容编排与教学方法改革
在课程内容的编排上,要考虑到学生的认知水平,由浅入深的安排课程内容,实现能力的递进。能力的递进不是根据流程的先后关系确定的,而是按工作任务的难易程度确定的,例如先安排网络硬件设备还是传输媒体与流程关系不大,主要是要考虑哪个项目需要的知识和技能是相对简单一些,就把哪个项目安排在前面。如本课程就将网络传输媒体任务安排在最前面,这样有利于提高学生后期学习的积极性和主动性。
课程设计的学习任务必须能够满足多方面的要求,所以每个学习任务都应以典型案例为载体进行设计的活动来进行,以工作任务为中心整合理论与实践,实现理论与实践的一体化。教学过程中,通过校企合作,校内校外实训基地建设等多种途径,采取工学结合的培养模式,充分利用校内校外实训基地和学校网络对外服务中心,让学生亲临真实工作环境,参与或者分组独立完成对外服务的实际网络项目,提高学生的技能水平和团队合作精神。
3、3 课程学习考核方法
打破单一的试卷考核方式,学生学习成绩的考核采取三结合的方式进行,第一是理论知识的考核,此阶段的考核安排在课程学习完后,以笔试形式进行考核,占总成绩的20%。第二是项目技能的考核,在课程的学习过程中同时进行考核,占总成绩的40%;第三是综合技能的考核,在课程学习完后,通过为期一个月的实训,包括岗位素质、团队协作、专业技能、实习报告的撰写等考核点,此阶段占总成绩的40%;三项成绩之和为学生本门课程的学期总成绩。学生每个阶段都必须达到该阶段的及格分,如理论考核,必须达到相应分数,否则必须进行重新学习和考试,以致达到规定的教学要求,学生本门课程才算合格。课程的第一部分的考核采取教考分离,项目技能考核由课任老师考核,综合技能的考核由教师团队集体考核,最终达到考试的公平性和全面性。
综合实习项目完成后,教师完成实习报告的批改后,举行至少一天的学生实习体会交流、教师评论和答疑,这样不但解决了学生在实习中存在的问题和潜在的问题,同时对教师以后的教学改革指明了方向。最终使学生的组网和用网的能力能真正达到教学要求。
4、结语
“网络设备的安全配置和管理”课程教学改革和实践促进了信息技术服务业专业工学结合人才培养。以课程建设为主线,通过深度校企合作,对专业教师队伍、校内实训基地建设、课程教学内容、方法和手段提出了新的要求,需要不断突破和创新。
参考文献
[1]李栋学、工学结合的动因分析及其有效实施[J]、中国职业技术教育,2011(9)、
[2]李小峰、“工学结合”的相关表述及其历史渊源[J]、职业教育研究,2013(6)、
[3]孙宁玲、高职院校师资队伍建设方案研究[J]、教育与职业,2012(11)、
[4]及风云,张培成、对高职教育“双师型”教师队伍建设的思考[J]、职业时空,2012(6)、
关键词:网络安全部署与实施;课程定位;课程开发;工作过程;课程设计;学习情境
作为部级示范院校的非示范专业,我院计算机网络工程专业根据国家教育部的有关要求,把工学结合作为人才培养模式改革的重要切入点,推进工学结合,突出实践能力培养,在实践中取得了一些成绩。
课程定位
课程在专业中的定位计算机网络工程专业培养的学生应当具备网络基础理论知识和专业实践知识,具备较强的从事企业局域网的网络规划、设计和管理,主机设备安装、调试与维护,网络系统安全检测与调试,网站程序设计开发等工作的能力,能够适应生产、建设、管理和服务第一线需要。我院将计算机网络工程专业培养方向定位为网络设计与实施、网络管理和网络编程三个方向,《网络安全部署与实施》课程的开发是基于网络设计与实施、网络管理这两个岗位的工作需求开展的。该课程在网络设计与实施、网络管理岗位中的相关的需求,对网络人才的核心技能培养有着关键作用,同时该课程对网络技术技能的要求也很高。因此,我们将《网络安全部署与实施》课程定位为该专业的核心课程,同时确定了课程的目标是培养学生在网络工程中安全计划、部署、实施与管理的职业技能和职业素质,具备在工程实际项目中确保网络安全的能力以及团队协作、沟通交流、职业道德、网络安全法规等方面的综合素质和能力。
该课程与前导、后继课程的联系《网络安全部署与实施》涉及的网络基础知识是在《计算机网络技术基础》课程中讲授的,路由器规划管理技术是《路由器部署与实施》课程讲授的,交换机的规划与管理来源于 《交换机部署与实施》课程,基本管理与配置无线网络、广域网络涉及的知识则来自于《无线网络应用实践》、《广域网技术实施》两门课程。可以看出,学生在学习了上述前导课程后,对网络规划、部署与实施的基本技术与技能已经大体掌握了,《网络安全部署与实施》课程也是对上述前导课程进一步深化、应用和提高,因此网络安全基础课程可以通过项目引导方式,将网络安全类知识与前导课程的知识内容进行有效融合。《网络安全部署与实施》课程还为《网络应用项目》、《网络毕业设计》等后继课程打下基础,构建完整的网络工程实施、规划、部署知识体系结构,具备实施网络安全工程项目的基本能力与基本素质。该课程在计算机网络工程专业课程体系结构中的位置如图1所示。
该课程的历史从2006年开始,我院信息系就开设了《网络安全基础》课程,经过3轮课程实施,我们发现在实际授课过程中,因教师个人掌握的技术方向不同,讲授的侧重点不同,一部分教师侧重于Windows/Linux安全技术,而有些教师侧重于防火墙、路由器、交换机硬件设备安全技术。经过教研室探讨和对市场相关人才技能需求调研分析,我们发现《网络安全基础》应该涵盖网络设备、网络主机两个不同方向的安全主题,单独一门课程不足以将相关技术都覆盖到位。于是从2009年起我们着手将《网络安全基础》划分为《网络安全部署与实施》、《主机安全部署与实施》两门课程,以实现人才培养的技能精细化、目标明确化。
课程设计
高职学生的形象思维能力普遍强于逻辑思维能力,高职院校的人才培养目标定位是高技术高技能型人才。该类人才知识结构中的陈述性理论知识和过程性实践知识的关系应当是:过程性的实践知识应用是最终目标,陈述性的理论知识是基础,并且陈述性理论知识最终要在过程性的实践中应用和体现。基于这一思想,《网络安全部署与实施》课程的课程设计围绕建立并实施完整的工作过程来展开。
以汉堡理工大学的潘伽罗斯(P、Pagalos)教授对工作过程建立的模型来看,工作过程的涵义包括工作人员、工具、产品和工作行动四个关键元素,这四个元素在特定环境中按照一定的时间和空间顺序,根据工作任务和实现工作成果达到需求的过程即为工作过程。基于工作过程的课程设计方法是由德国不来梅大学技术与教育研究所创始人菲利克斯·劳耐尔(Felix Rauner)提出的,该方法以现代职业工作整体化分析和描述为基础,对课程进行的工作过程展开系统化设计,该方法称典型工作任务分析法,也称为BAG课程开发方法。基于工作过程的课程开发,其开发过程更加关注工作过程所涉及任务的综合性,强调工作过程应具备整体性和完成工作任务所需的创造性,同时将工作中的相对于理论知识而言的实践性知识提高到了一个新的水平。在基于工作过程的课程开发过程中,首先需要进行职业领域分析,了解职业领域中的工作过程,从中分析并提炼出典型工作任务,再以此为基础确定行动领域,从而实现工作过程向行动领域的转变,之后在行动领域中归纳分析需要且能够学习的行动领域并从中得到学习领域,最终在学习领域中通过分析设计出学习情境、学习任务、教学考核过程等。
课程整体设计在《网络安全部署与实施》课程的设计过程中,我们和南通大恒创新技术有限公司、南通市人民政府信息化部门等多家企事业单位的网络工程专家进行了探讨,并通过发放电子问卷联系已经毕业的学生获取目前他们从事岗位工作的专业技能需求,进而确定从网络工程专业培养的网络实施工程师、网络维护工程师岗位中提炼典型工作任务。在典型工作任务提炼过程中,我们的目标定位于企业一线的工程项目,将之作为课程的载体,从这个出发点出发实现教育与就业对接,并实现网络工程专业人才培养和服务一线的岗位需求对接。因为企业本身对自己的网络安全机密度、敏感度要求较高,一般不愿意向外透露自身的安全资源建设信息,为此我们通过多方走访和企业协商,在遵循法律规范、工程职业道德及对客户信息保密的前提下,由企业一线工程师和教研室教师一起对现有企业网络实施中的项目进行探讨并对这些项目进行必要的改动,这样在保证企业网络安全项目机密的同时,通过合作开发确保了我们基于工作过程课程开发的项目载体是来源于实际一线的网络实施项目,且实践性较强、可操作性较高,保证了载体的质量和课程设计方向的正确性。通过获取并分析网络项目中的项目需求、项目建议书、设备选型采购计划、项目实施方案、项目测试方案、项目维护方案等项目实施过程中所需的技术信息,可以初步归纳出网络安全技术实施过程对专业能力的需求包含的5个行动领域。《网络安全部署与实施》课程设计总体结构如图2所示。
转贴于
学习情境设计学习情境是在行动领域分析和提炼的基础上设计的学习的“情形”和“环境”。《网络安全部署与实施》课程的载体是源于网络工程一线的大型项目。大型项目涉及的多个不同行动领域信息经教研室教师和一线工程师分析后,将网络安全实施的工作任务分解为子项目。每个子项目都是一个具有完整需求、设计、实施、测试过程的网络工程项目。每个子项目有着不同的实施特征,项目之间相对独立,按照实际的项目工作流程依次序化。序化后的子项目即可对应于一个学习情境。参考一般的学习情境按照从简单到复杂的方式序化外,考虑到整个工作过程的载体是一个完整的大型项目,学习情境的序化同时要考虑实际项目的施工逻辑流程,因此难度较大的情境“工程文档撰写”和难度较小的情境“网络设备测试与验收”放在项目实施过程中实际对应的位置。
教学设计对于每个学习情境(即子项目)的学习内容,将工程实施流程和学生认知规律进行有效的结合,按照资讯、计划、决策、实施、检查和评价的过程开展教学过程。在教学过程中(参见图2右1列),先将班级学生分组,以小组为单位讨论教师提供的资讯信息,小组提出自身的计划,小组讨论后对可行方案作出决策,分别通过模拟器实验和实际设备进行验证,检查实验和验证结果并调整先前计划,在小组的组内、组间、教师评估中对实施过程进行考核。改革前本课程的平时成绩与期末成绩各占总成绩的30%和70%,通过开展上述6个步骤的教学活动,加大了阶段性情境教学过程中的考核工作,平时考核占到了总成绩的70%。通过开展情境教学,学生的自主学习能力、交流能力、职业技能和职业素质都得到了极大提高,同时也提升了学生对职业的认可度。
职业素质培养
职业能力是综合能力,专业能力之外的方法能力和社会能力更为重要。因此,我们从行动领域中提炼出来的其他关键能力包括:(1)遵循法律、职业道德规范,具有良好职业操守;(2)爱岗敬业、适应技术岗位,团队合作和独立工作能力;(3)具备一定心理承受能力和环境适应能力,具备在较大压力环境中观察、分析、解决故障的能力;(4)遵循安全实施、规范操作流程;(5)与用户沟通、谈判的能力;(6)能够跟踪技术动态,能够通过自主学习获取新的知识,能独立性、创造性地开展工作的创新能力;(7)严谨的科学态度和科学素质、逻辑思维能力。
上述能力的培养和专业能力的培养同等重要,甚至可以说比专业能力更为重要。上述能力的培养是通过融入项目教学过程中,借助具体的学习情境、课业文本的学习和考核过程而实现的。在课程实施过程中,我们提出了环境育人和文化育人的理念。在网络机房上课的教师和学生,一律穿鞋套;在机架设备前进行调试的学生必须佩戴防静电手腕;放置临时线缆的学生必须将每根线缆做上临时标签,线缆用完后离开实验室前必须拆除;在网络机房外部提供公共柜子放置水壶、饮料,网络机房内部一律不允许带入;在实际设备上配置数据操作的命令必须由小组组长或教师批准后方可实施,如配置有变动则需要再次在小组内部提出变动申请。这些要求虽然琐碎,但都是根据电信、移动机房一线项目实施实际要求提出的,目的是通过日常的细节用环境和文化潜移默化地帮助提高学生的职业素质。为促进学生职业素质的培养,教师将这部分内容纳入了学生成绩考核范围。
总结与思考
总结(1)随着互联网的普及,网络安全问题日益突出,网络安全课程的重要性也越发显著。考虑到一门课程无法容纳网络安全的所有技术,我们将网络安全课程分为两门,《网络安全部署与实施》侧重于工程中网络设备的安全技术实现,另一门《主机安全部署与实施》则将侧重于基于Linux/Windows/HP-UX等服务器的安全,这样的划分是基于国内大型集成商的项目实施对人员岗位的划分及网络一线实践需求。(2)《网络安全部署与实施》涉及路由、交换、防火墙、VPN等多种技术,同时涉及网络计划、部署、实施、验收等项目实践工作,对授课教师要求较高。为保证教学质量,授课教师应当具备不低于CCNA/CCNP的技术水平,具有相当的工程实践经验,同时应当具备丰富的授课经验并完整进行过一轮CCNA网络课程的授课。
思考(1)网络安全类课程对实验室建设要求较高,中高端防火墙、VPN设备价格较高,大规模建设对于一般院校而言较为困难,如何在现有采购招标法规、资金条件下利用企业的下线设备、加大实验室共建力度值得在示范院校建设过程中探索。(2)职业教育类的课程是动态的企业需求的反映,不只是静态学科知识的载体,《网络安全部署与实施》课程内容需要根据技术的变化不断调整,在课程授课中实现学生学习过程的工学结合、理论实践一体化的同时,也应考虑如何促进教师走进企业一线实践,在具体项目工程中实现面向教师的工学结合学习实践,进而通过提升教师研发能力、课程开发能力与水平,促进教师的职业能力提升。(3)网络专业不同于软件专业,项目实施过程中对网络工程师的纯技术以外知识需求较多,一般现场项目实施只有一名网络工程师与用户沟通并处理所有事务,因此培养学生的客户沟通能力、独立工作能力、在压力环境下排除故障的职业素质要求远远高于这一方面软件人才的培养,同时网络工程的工作地点分散且多在用户现场,如何大规模建立校外网络人才实训基地及在现有校内实验实训环境中培养学生的职业素质也值得高职院校思考并解决。
参考文献
[1]姜大源、学科体系的解构与行动体系的重构[J]、中国职业技术教育,2006,(7):14-17、
[2]蒋庆斌,徐国庆、基于工作任务的职业教育项目课程研究[J]、职业技术教育,2005,(22):46-50、
一、美国网络空间安全战略启示
(一)美国将网络空间安全由“政策”、“计划”提升为国家战略
美国在网络空间战略是一个认识发展的过程。首先是1998年的第63号总统令(PDD63)《克林顿政府对关键基础设施保护的政策》,紧接着2000年了《信息系统保护国家计划v1、0》。布什政府在2001年911事件后马上的第13231号行政令《信息时代的关键基础设施保护》,并宣布成立“总统关键基础设施保护委员会”,由其代表政府全面负责国家的网络空间安全工作。并研究起草国家战略,于2003年2月正式《保护网络空间的国家战略》,又于2008年机密级的第54号国家安全总统令,设立“综合性国家网络安全计划”,该计划以“曼哈顿”(二战研制原子弹)命名,具体内容以“爱因斯坦”一、二、三组成,目的是全面建设联邦政府和主要信息系统的防护工程,建立全国统一的安全态势信息共享和指挥系统。
(二)美国网络空间安全战略进一步完善
2008年4月,布什总统了《提交第44届总统的保护网络空间安全的报告》,建议美国下一届政府如何加强网络空间安全。
2009年2月,奥巴马政府经过全面论证后,公布了《网络空间政策评估——保障可信和强健的信息和通信基础设施》报告,将网络空间安全威胁定位为“举国面临的最严重的国家经济和国家安全挑战之一”,并宣布“数字基础设施将被视为国家战略资产,保护这一基础设施将成为国家安全的优先事项”,全面规划了保卫网络空间的战略措施。
2009年6月,美国国防部长罗伯特、盖茨正式命令建立美国“网络空间司令部”以统一协调保障美军网络安全和开展网络战等军事行动。该司令部隶属于美国战略司令部,编制近千人,2010年5月,美国网络司令部正式启动工作。
(三)网络空间国际和战争战略
2011年5月,美国白宫网络安全协调员施密特了美国《网络空间国际战略》,其战略意图明显,即确立霸主,制定规则,谋求优势,控制世界;同年7月,美国国防部《网络空间行动战略》,提出5大战略措施,用于捍卫美国在网络空间的利益,使得美国及其盟国和国际合作伙伴可以继续从信息时代的创新中获益。
2012年10月,奥巴马签署《美国网络行动政策》(PDD21),在法律上赋予美军具有进行非传统作战权力,明确从网络中心战扩展到网络空间作战行动等。
2013年2月,奥巴马第13636号行政命令《增强关键基础设施网络安全》,明确指出该政策作用为提升国家关键基础设施并维护环境安全与恢复能力。
2013年4月,奥巴马向国会提交《2014财年国防预算优先项和选择》提出至2016年整编成133支网络部队,其中国家任务部队68支,作战任务部队25支,网络防御部队40支。
2014年2月,美国国家标准与技术研究所针对《增强关键基础设施网络安全》提出《美国增强关键基础设施网络安全框架》(V1、0),强调利用业务驱动指导网络安全行动,并为四个等级,组织风险管理进程。按网络安全风险程度不同分
2015年4月23日,美国五角大楼新版网络安全战略概要,首次公开要把网络战作为今后军事冲突的战术选项之一,明确提出要提高美军在网络空间的威慑和进攻能力。
不仅美国紧锣密鼓执行网络空间国际和战争战略,最近颁布的北约网络空间安全框架表明,目前世界上有一百多个国家具备一定的网络战能力,公开发表网络安全战略的国家达56家之多。
由此可见,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,也是国际战略在军事领域的演进,这对我国网络安全提出了严峻的挑战,我们应积极应对,加快建设我国网络安全保障体系,捍卫我国网络安全国家主权。
二、构建主动防御的技术保障体系
(一)可信免疫的计算体系结构
现在使用的计算机体系结构在设计时只追求计算速度并没有考虑安全因素,如系统任务难以隔离、内存无越界保护等,这直接导致了网络化环境下的计算服务存在大量安全问题,如源配置可被篡改、恶意程序被植入执行、利用缓冲区(栈)溢出攻击、非法接管系统管理员权限等。
可信计算是信息科学发展的结果,是一种新的可信免疫计算模式。可信计算采用运算和防御并行的双体系架构,在计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰。
对比当前大部分网络安全系统,其主要是由防火墙、入侵监测和病毒防范等组成,称为“老三样”。形象的说,这些消极被动的封堵查杀是治标不治本,而可信计算实现了计算机体系结构的主动免疫,与人体免疫一样,能及时识别“自己”和“非己”成份,从而破坏与排斥进入机体的有害物质,使有缺陷和漏洞不被攻击者利用。。
云计算、大数据、物联网、工业系统移动互联网、虚拟动态异构计算环境等新型信息技术应用都需要可信免疫体系作为其基础支撑。构建可信安全管理中心支持下的三重防护框架能够保障体系结构,确保操作行为、资源配置、数据存储盒策略管理的可信,达到攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息篡改不了、系统工作瘫不成和攻击行为赖不掉的防护效果,如果有可信机制,“震网”、“火焰”、“心脏滴血”等恶意代码可不杀自灭。
(二)中国可信计算技术创新
中国可信计算于1992年正式立项研究并规模应用,早于国际可信计算组织(TCG,2000年成立)。
研究TCG可信计算方案发现其体系存在的问题有:(1)密码体制的局限性:TCG公钥密码算法只采用了RSA,杂凑算法只支持SHA1系列,回避了对称密码,由此导致密钥管理、密钥迁移和授权协议的设计复杂化,也直接威胁着密码的安全;(2)体系结构不合理:TCG的TPM外挂调用是一种被动体系结构,无法执行动态主动度量。
中国可信计算经过长期攻关,不仅解决了TCG的上述问题,还形成了自主创新的体系,其创新点包括:
(1)可信计算平台密码方案创新
采用国家自主设计的算法,提出了可信计算密码模块(TCM),以对称密码与非对称密码相结合体制,提高了安全性和效率;采用双证书结构,简化证书管理,提高了可用性和可管性。
(2)可信平台控制模块创新
提出了可信平台控制模块(TPCM),TPCM作为自主可控的可信节点植入可信源根,在TCM基础上加以信任根控制功能,实现了以密码为基础的主动控制和度量;TPCM先于CPU启动并对BIOS进行验证,由此改变了TPM作为被动设备的传统思路,实现了TPCM对整个平台的主动控制。
(3)可信主板创新
在可信平台主板中增加可信度量节点(TPCM+TCM),构成了宿主加可信的双节点,实现到操作系统的信任传递,为上层提供可信硬件环境平台;对外设资源实行总线级的硬件可信控制,在CPU上电前TPCM主动对Boot ROM进行度量,使得信任链在“加电第一时刻”开始建立;并利用多度量建立信任链,为动态和虚拟度量提供支撑。
(4)可信基础支撑软件创新
采用宿主软件系统+可信软件基的双系统体系结构,,可信软件基是可信计算平台中实现可信功能的可信软件元件的全体,对宿主软件系统提供主动可信度量、存储、报告等保障。
(5)可信网络连接创新
采用基于三层三元对等的可信连接架构,进行访问请求者、访问控制者和策略仲裁者之间的三重控制和鉴别;对三元集中控管,提高架构的安全性和可管理性;并对访问请求者和访问控制者实现统一的策略管理,提高系统整体的可信性。
(三)解决核心技术受制于人问题
(1)中国可信计算产业化条件具备。《国家中长期科学技术发展(2006-2020年)》明确提出“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系”,“十二五”规划有关工程项目都把可信计算列为发展重点,可信计算标准系列逐步制定,研究制定单位达40多家,参加人员达400多,标准的创新点都作了技术验证,申报专利达40多项。不少单位和部门已按有关标准研制了芯片、整机、软件和网络连接等可信部件和设备,并在国家电网调度等重要系统中得到了有效的应用。2014年4月16日,成立了中关村可信计算产业联盟,大力推进产业化、市场化。
(2)为全面替代国外产品打基础。2014年4月微软公司停止对Windows XP的服务支持,全国约2亿台运行XP操作系统的终端将面临无人服务的局面;而Windows 8和Vista(2006年政府明确不采购)是同类架构,升级为Windows8不仅耗费巨资,还会失去安全控制权和二次开发权。利用自主创新的可信计算加固XP系统可以方便的把现有设备升级为可信计算机系统,以可信服务替代打补丁服务,应用系统不用改动,便于推广应用。
基于开源技术发展自主操作系统是现实选择。经过20多年的攻关,我们在操作系统关键技术上有相当的积累和储备,这些技术积累主要是在开源操作系统基础上取得的突破。从继承的角度,我们需要选择开源作为技术路线;从发展的角度,目前也来不及重新编码形成一套完全新的操作系统,要共享人类知识财富,开源依然是现实选择。自主创新不是封闭起来搞安全,而是要充分继承和发展。
要做到“五可”“一有”:
可知:对开源系统完全掌握其细节,不能有不可知代码的困惑;
可编:要基于对开源代码的理解,完全自主编写代码;
可重构:面向具体的应用场景和安全需求,对基于开源技术的代码进行重构,形成定制化的新的体系结构;
可信:通过可信计算技术增强自主操作系统免疫性,防范自主系统中的漏洞影响系统安全性;
可用:做好应用程序与操作系统的适配工作,确保自主操作系统能够替代国外产品。
有自主知识产权:要对最终的自主操作系统拥有自主知识产权,并处理好所使用的开源技术的知识产权问题。开源技术要受到GPL协议的约束,目前我国现有基于开源的操作系统尚未遇到知识产权方面的明显纠纷,但这仅仅因为这些系统尚无规模应用,一旦我自主操作系统形成气候,必然会面临这方面的挑战。
公司工会委员会:
为贯彻落实新时代中国特色社会主义思想和党的精神,全面学习网络强国战略思想,宣传国家网络安全有关法律法规,提升全体工会会员网络安全意识和技能,根据《xxx总工会个人信息保护日网络安全活动实施方案》和《云南省烟草公司临沧市公司工会委员会转发临沧总工会个人信息保护日网络安全活动实施方案》xx工(2018)33号文件的相关要求,xx月xx日至xx月xx日,xxx工会积极开展以“网络安全为人民,网络安全靠人民--个人信息保护,关乎你我点点滴滴”为主题的网络安全宣传活动,现将开展情况报告如下:
一、强化组织领导,全面提升网络安全意识
xxx高度重视活动的开展,xxx对活动开展作安排部署及要求,分公司工会主席具体抓活动的开展,采取集中学习和个人自学相结合的方式,学习网络强国战略思想、《中华人民共和国网络安全法》和上级工会相关文件精神,全面掌握同志关于总体国家安全观的重要论述,深刻理解开展以“网络安全为人民,网络安全靠人民--个人信息保护,关乎你我点点滴滴”为主题网络安全活动的重要意义,教育引导全体工会会员树立正确的网络安全观,提升网络安全意识,增强网络安全防护技能和对违法有害信息的辨识和抵抗能力,筑牢国家网络安全屏障。
二、发挥网络优势,积极营造学习宣传氛围
充分利用微信公众号、QQ群、办公自动化等宣传工具扩宽宣传方式,积极宣传贯彻《国家安全法》。截止xx月xx日,通过办公自动化平台向分公司工会会员发送网络安全相关知识信息xxx条;运用微信群、QQ群发送《个人信息保护指南》等相关安全知识信息xx条,强化活动主题宣传,开展面向全体工会会员宣传《国家安全法》,普及网络安全应用知识,提高全体会员个人信息保护意识,激发全体工会会员积极参加活动的主动性和积极性,积极营造学习宣传网络安全活动的氛围。
关键词:网络安全;高等教育;教学实践
中图分类号:G642、0 文献标识码:A 文章编号:1002-4107(2016)08-0020-02
网络安全产业是知识密集型产业,网络安全学科与其他学科有很多交叉,是高技术专业,需要构建完善的知识体系。当前,我国网络安全人才储备不足,亟待加强人才队伍建设。2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,此举充分体现了国家对网络安全的重视,希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹,集中资源和力量来培养网络安全人才。
笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。
一、网络安全专业的教学特点
网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。
1、内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。
2、知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。
3、对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。
二、教学内容设置
对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。
(一)网络安全专业学生
网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。
1、本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。
2、过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。 (二)非网络安全专业学生
1、专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。
对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。
对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。
2、其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。
三、创新教学方法
教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。
(一)教法和学法结合
网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。
PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。
互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。
分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。
(二)传统授课和网络授课结合
目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。
(三)注重实训体系建设
依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。
实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究WTO“国家安全例外”、 中美网络安全相关标准,为未来工作找到技术和法律依据。
四、改进考核方式
按照网络安全专业的特点,学生除了具备相应专业基础知识以外,还需要具备很强的实践能力。诸如学生出勤率、课堂表现、作业完成情况、参加实验和完成实验情况和考试成绩等传统的考核方式不能完全评判学生实际能力,还需增加对学生实践能力的考核,同时分配好各项考核要素权重。传统考核方面,鉴于出勤不一定认真听课,因此可将出勤率和课堂表现考核结合,作业和实验完成情况相结合,再辅以笔试,这样可以较好地评判学生对网络安全知识了解程度。实践考核方面,加强网络安全关键环节的考核内容,传统网路安全专业考核主要是以编程为主。面对新形势,实践考核可针对网络安全体系中的关键节点进行实践考核,例如对持续监控和处理信息系统网络安全问题的综合能力进行考核,增强学生网络安全的系统性实践能力。
在教育部提出加强网络空间安全专业建设的新形势下,网络安全学科建设应以培养具有网络安全体系化思维人才为导向,对不同专业的学生采取差异化授课的方式,并结合创新性教学方法和考核机制,来提升专业人才培养效果,为国家安全提供基础性和专业性人才保障。